Publicado: Apr 19, 2021
O IAM ajuda os clientes oferecendo recursos para analisar acessos e atingir o privilégio mínimo. Ao trabalhar em novas permissões para suas equipes, você pode usar a geração de políticas do IAM Access Analyzer para criar uma política baseada em sua atividade de acesso e definir permissões minuciosas. Para analisar e refinar as permissões existentes, você pode usar as informações do último acesso para identificar ações não utilizadas em suas políticas do IAM e reduzir o acesso. Quando lançamos a ação de último acesso em 2020, começamos com ações de gerenciamento do S3 para ajudar você a restringir o acesso a seus dados essenciais aos negócios. Agora, o IAM está aumentando a visibilidade sobre o histórico de acessos estendendo as informações de último acesso a ações de gerenciamento do Amazon EC2, AWS IAM e AWS Lambda. Isso torna mais fácil para você analisar o acesso e reduzir as permissões do EC2, IAM e Lambda fornecendo a data e a hora mais recentes em que um usuário ou função acessou uma ação. Com as informações de último acesso, é possível identificar ações não utilizadas em suas políticas do IAM e restringir as permissões com confiança.
Você pode usar as informações de último acesso nas regiões comerciais por meio do console do IAM ou usando APIs com a Interface da linha de comando da AWS (CLI da AWS) ou um cliente programático. Para saber mais sobre este recurso, acesse a documentação da AWS.